我们在写用户验证页面,如注册,登录的时候,为了加强用户登录的安全性,添加验证码验证。
验证码通过GD生成PNG图片,并把$randval随机数字赋给$_SESSION['login_check_num'],在通过用户输入的$_POST进行比较,来判断是否正确。达到需要实现的功能,需要修改php.ini文件,使php支持GD库。

 

  1. <?php 
  2. //调用此页面,如果下面的式子成立,则生成验证码图片 
  3. if($_GET["action"]=="verifycode"
  5.     rand_create(); 
  7. //验证码图片生成 
  8. function rand_create() 
  10.     //通知浏览器将要输出PNG图片 
  11.     Header("Content-type: p_w_picpath/PNG"); 
  12.     //准备好随机数发生器种子  
  13.     srand((double)microtime()*1000000); 
  14.     //准备图片的相关参数   
  15.     $im = p_w_picpathcreate(62,20); 
  16.     $black = ImageColorAllocate($im, 0,0,0);  //RGB黑色标识符 
  17.     $white = ImageColorAllocate($im, 255,255,255); //RGB白色标识符 
  18.     $gray = ImageColorAllocate($im, 200,200,200); //RGB灰色标识符 
  19.     //开始作图     
  20.     p_w_picpathfill($im,0,0,$gray); 
  21.     while(($randval=rand()%100000)<10000);{ 
  22.         $_SESSION["login_check_num"] = $randval
  23.         //将四位整数验证码绘入图片  
  24.         p_w_picpathstring($im, 5, 10, 3, $randval$black); 
  25.     } 
  26.     //加入干扰象素    
  27.     for($i=0;$i<200;$i++){ 
  28.         $randcolor = ImageColorallocate($im,rand(0,255),rand(0,255),rand(0,255)); 
  29.         p_w_picpathsetpixel($im, rand()%70 , rand()%30 , $randcolor); 
  30.     } 
  31.     //输出验证图片 
  32.     ImagePNG($im); 
  33.     //销毁图像标识符 
  34.     ImageDestroy($im); 
  36. //检验验证码 
  37. function rand_check() 
  39.     if($_POST["reg_rand"] == $_SESSION["login_check_num"]){ 
  40.         return true; 
  41.     } 
  42.     else
  43.         exit("验证码输入错误"); 
  44.     } 
  46. ?>   

最近客户需求在登陆magento后台的时候添加验证码,

magento connect上有个免费的插件 Fontis_Recaptcha

不过相对过于复杂,还需要有recaptcha的api key才行,于是考虑做个稍微简洁些的。以上代码单独测试可行,不过添加到magento后会出现乱码,暂时还没解决。

下次完成了,再共享出来 :-)